| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständig falsche LinksWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.06.2007, 22:08
| #16 |
 |  Ständig falsche Links So, hier die log des eScans wie auf dem Board beschrieben: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.7 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\DOKUME~1\Nico\LOKALE~1\TEMPOR~1\Content.IE5\WHL2ZLAD\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Nico\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHL2ZLAD\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001245.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001247.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001250.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001252.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001255.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001257.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001262.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001272.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001286.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001287.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001294.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001421.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001445.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001509.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001546.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001581.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP15\A0001609.EXE infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\***\Stuff\Data\für Windows\DirectX\dx9.0cwebsetup.exe//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\***\Stuff\Data\Internet Stuff\Download Accelerator Plus\dap7.exe//WISE0021.BIN/dapiebar.dll markiert als "not-a-virus:AdWare.Win32.Dap.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Progs\HijackThis\backups\backup-20070618-171632-210.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0003740.exe//data0014 markiert als "not-a-virus:AdWare.Win32.Altnet.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0003741.exe//data0003/cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Altnet.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0003744.exe//WISE0018.BIN markiert als "not-a-virus:AdWare.Win32.Gator.4104". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0003756.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0003760.exe//WISE0021.BIN/dapiebar.dll markiert als "not-a-virus:AdWare.Win32.Dap.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP41\A0004702.exe//data0014 markiert als "not-a-virus:AdWare.Win32.Altnet.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP41\A0004703.exe//data0003/cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Altnet.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP41\A0004706.exe//WISE0018.BIN markiert als "not-a-virus:AdWare.Win32.Gator.4104". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP41\A0004710.exe//data0089/UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP71\A0013249.dll//UPX markiert als "not-a-virus:AdWare.Win32.Stud.d". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Executable Command Found in D\Shell\AutoRun\command: D:\SETUP.EXE ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\IRG68UHP\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB10.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLB13A.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GLBD.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRG68UHP\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\***\Stuff\Data\für Windows\Codecs\Neu\DivX502Bundle.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\***\Stuff\Data\für Windows\Codecs\Neu\MPEG-2.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\***\Stuff\Data\für Windows\Codecs\Neu\SMR\setup.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\***\Stuff\Data\für Windows\Codecs\Neu\xVid\XviD_Install.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP25\A0002368.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0004171.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0004172.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP34\A0004173.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 99111 Gefundene Viren: 33 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 146 Dauer des Scans bisher: 01:05:14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 22:59:29,42 Batchende: 22:59:31,53 Da scheint ja schon noch n bissi was zu sein. Sollte ich die betroffenen Dateien mal löschen? Und wie geht's dann weiter? |
|
18.06.2007, 22:21
| #17 |
| /// TB-Ausbilder     | Ständig falsche Links Hi,
__________________dreierlei: Als erstes einmal die Systemwiederherstellung deaktivieren (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung) Rechner runter fahren und neu starten. Damit sollten ein Großteil der Meldungen verschwunden sein. Danach lade dir ccleaner und bereinige nun damit dein system. (starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken). Lass dann mal ein Programm wieregseeker die Registry nach verwaisten Einträgen durchforsten. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte) Problem ist allerdings, dass ich nicht sehe, was dein System noch so manipulieren könnte. Die oberen Schritte könnte man auch als simples "aufräumen" betrachten und sind nicht spezifisch fürs Trojaner bereinigen gedacht. Du löschst dabei sämtliche Temp-Ordner und Ablageordner, sowie verwaiste Regestryeinträge. EDIT: File C:\***\Stuff\Data\für Windows\DirectX\dx9.0cwebsetup.exe File C:\***\Stuff\Data\Internet Stuff\Download Accelerator Plus\dap7.exe//WISE0021.BIN/dapiebar.dll File C:\Progs\HijackThis\backups\backup-20070618-171632-210.dll Die Dateien sehen ja mal so aus, als ob du sie dort bewußt plaziert hättest (letzte dürfte ein Backup der gefixten Datei sein), benenn die Dateien vielleicht am besten mal in name.endung.vir um und schau, ob sich was an deinem Problem oder dem allgemeinem Betrieb deines Systems ändert. Glaub ich zwar nicht, aber ich angle hier nach Strohhalmen.  lg myrtille |
|
21.06.2007, 11:47
| #18 |
| | Ständig falsche Links Hm ... hab jetzt alles mal gemacht und geguckt, ob diese dummen Umleitungen weiter kommen, bisher ist das nicht der Fall. Scheint so, als ob es wirklich geklappt hätte. Aber ich werd mich später nochmal melden, werd mal 'n bissi surfen und gucken, ob es nicht vielleicht doch wieder kommt ...
__________________Danke schonmal im Vorraus, das war echt nett von euch alle, super Sache!!! ^.^ |
|
05.07.2007, 17:18
| #19 |
| | Ständig falsche Links Also, hab mir mal 'n paar Tage genommen und rausgefunden das die falschen Umleitungen tatsächlich allesammt weg sind. Lag scheinbar wirklich an einem Virus der sich eingeschlichen hatte *achselzuck* Danke an alle die mir geholfen haben, war echt super! *freu* Liebe Grüße, Warlord-Inc |
|
| Themen zu Ständig falsche Links |
| adobe, antivir, avira, bho, browser, error, explorer, falsch verlinkt, google, helfen, helper, hijack, hijackthis, internet, internet explorer, keine ahnung, log, microsoft, monitor, pdf, problem, programme, registry, seiten, software, system, windows, windows xp |
Linear-Darstellung
